FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.2p2」が公開されています。

OpenSSH 7.2p2では、X11転送時のセキュリティ脆弱性が修正されていて、X11Forwardingが有効なときにxauthコマンドインジェクションを避けるためにX11認証証明書を無害化するようになっています。

なお、バージョン7.0で、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので、古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 7.2p2 がリリースされました（春山 征吾のくけー）

■FileMaker Server 14.0.4a ソフトウェアパッチが公開（2015年12月）

FileMaker Server 14.0.4a ソフトウェアパッチが2015年12月に公開され、FileMaker Server 14の最新版はバージョン14.0.4aとなっています。バージョン14.0.4aでは、セキュリティに関わる修正が行われており、OpenSSLとJavaが更新されます。

［関連］FileMaker Server 14.0.4a ソフトウェアパッチが公開（FAMLog）

■PHP 7が公開（2015年12月）

PHP 7.0.0が2015年12月に公開されました。PHP 7は、PHP 5.6と比較して実行速度が最大2倍高速化されており、メモリー使用量の大幅な削減が図られています。なお、現時点におけるPHPの最新バージョンは2016年3月上旬に公開されたバージョン7.0.4です。

［関連］PHP 7.0.0が公開（FAMLog）

CakePHP 2.8.1が2016年2月下旬に公開されています。

CakePHP 2.8.1は、バージョン2系のAPI互換となる保守リリースで、Security::randomBytes()が追加されています。CakePHP 2.7系統からCakePHP 2.8系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

現時点におけるCakePHPの最新バージョンはバージョン3.2.4です。先月下旬には、セキュリティ脆弱性が修正されたCakePHP 3.0.16、CakePHP 3.1.1およびCakePHP 3.2.3が公開されていましたが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。

FileMaker Go 14では、ビデオをフルスクリーンだけでなくオブジェクトフィールドでも再生できるようになっています。

ビデオの再生中でもレイアウトを操作できるようになっていて、バージョン14で追加された新しいスクリプトステップを使うことで、ビデオまたはオーディオの再生を開始／停止するポイントを自動化できます。

新しいAVPlayer関連のスクリプトステップには、ユーザーインタラクションの無効化や、再生コントロールの表示・非表示、再生開始位置などといったオプションが用意されており、従来のバージョンと比べるとビデオやオーディオの再生を細かく制御できるように機能強化されています。

［関連］FileMaker Pro 14の新機能：バージョン14で追加されたスクリプトステップ一覧（FAMLog）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2g」と「OpenSSL 1.0.1s」が公開されています。

OpenSSL 1.0.2gおよびOpenSSL 1.0.1sではセキュリティ脆弱性が修正され、SSLv2が初期状態で無効化されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統に移行する必要があります。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

なお、FileMaker Pro 14.0.5およびFileMaker Server 14.0.4aにはOpenSSL 1.0.2dが同梱されています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.2」が公開されています。

OpenSSH 7.2では、不具合の修正や機能追加が行われています。互換性に影響がありえる変更として、sshでいくつかの暗号方式がデフォルトで無効になっています。また、sshdで認証前のサンドボックス化がデフォルトで有効となるように変更されています。

バージョン7.0で、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので、古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 7.2 がリリースされました（春山 征吾のくけー）

2016年2月24日をもってRuby 2.0.0の公式サポートが終了しています。

バージョン2.0.0のサポート終了に伴い、今後Ruby 2.0.0に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2015年12月に公開されたRuby 2.3.0です。

Ruby 2.1については、3月末までに予定されているバージョン2.1.9のリリースをもって通常メンテナンスを終了し、セキュリティメンテナンスに移行する予定となっています。これは、バージョン2.1.9以降は重大なセキュリティ修正のみが行われ、単なるバグなどの修正が行われなくなることを意味します。セキュリティメンテナンスの期間は1年間で、Ruby 2.1.9のリリース後1年でRuby 2.1の公式サポートは終了するとのことです。

［関連］Ruby 2.0.0 および Ruby 2.1 の今後について

オープンソースのファイルサーバーおよびクラウドストレージ接続クライアントソフトウェア「Cyberduck 4.8」が公開されています。

バージョン4.8では、SFTPにおいてEd25519鍵が新たにサポートされるようになっています。また、SFTPにおいて鍵交換アルゴリズムでdiffie-hellman-group-exchange-sha256とcurve25519-sha256@libssh.orgがサポートされるようにもなっています。

Cyberduck 4.8のライセンスはGPLであり、OS X版についてはMac OS X v10.7以降、Windows版についてはWindows Vista以降で動作します。なお、Windows 10への対応については特に言及されていない模様です。

（2016/10/20追記：「Windows XP（Service Pack 3）以降で動作」を「Windows Vista以降で動作」に変更・修正しました。）

ファイルメーカー社が「FileMaker Pro 14.0.5 および FileMaker Pro 14.0.5 Advanced アップデータ」を公開しています。

このアップデータは、FileMaker Pro 14またはFileMaker Pro 14 Advancedをバージョン14.0.5に更新するものです。バージョン14.0.5では、［FileMaker Server で共有されているデータベースの表示］ダイアログボックスで正しくないSSLインジケーター（ロックアイコン）が表示されてしまうセキュリティ関連の問題が修正されているので、SSL/TLSを使用している場合には必ずアップデートする必要があります。

その他にも、ファイルがPDF形式で保存された場合に一部のOpenTypeフォントが表示されない問題や、OS Xで［印刷］ダイアログボックスを使用してファイルをPDFファイルとして保存した後に、コピー、カットおよびペーストのキーボードショートカットが反応しない問題などが修正されています。

「INTER-Mediator 5.3」を公開しました。バージョン5.3にはセキュリティ修正が含まれています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。HTMLへの属性追加と設定ファイルを作成するだけで、データベースと連動するWebアプリケーションを開発できます。

バージョン5.3では、Googleアカウントを利用したOAuth 2.0での認証や、navi-controlキーで制御するMaster/DetailスタイルUIがモバイル環境に対応するようになり、params.phpで変数$webServerNameを設定することでCSRF攻撃対策を有効にできるように修正されています。ファイルアップロードコンポーネントにおける脆弱性も修正されている他、多数の改善や不具合修正が含まれています。同時に、バージョン5.3をベースにしたINTER-Mediator-Server VMもリリースしました。